"Kidnapnings-virus" er eksploderet - sådan undgår du at blive ramt

Ransomware har været det helt store buzzword i verdenen for it-svindel i 2016.

Ransomware er et afpresningsprogram, som hackere bruger til at kapre og låse data på virksomheders og privatpersoners computere, så de bliver utilgængelige. Derefter forlanger hackerne en løsesum for at frigive dataene igen.

Nu er det store it-firma IBM så kommet med en undersøgelse, der giver et indblik i, hvor udbredt ransomware har været i år. Ifølge undersøgelsen er antallet af ransomware-tilfælde steget med over 6000 pct. sammenlignet med 2015. Ransomware har fyldt omkring 40 pct. af samtlige spam-beskeder i 2016, mens tallet kun var 0,6 pct. i 2015, viser IBM's undersøgelse.

»Det kommer ikke så meget bag på mig, at stigningen har været så stor. Trenden har været der hele året,« forklarer Jesper Mikkelsen, it-forsvarsspecialist i det globale it-sikkerhedsfirma Trend Micro.

Hvad Jesper Mikkelsen er mere overrasket over, er, at 70 pct. af ofrene for ransomware-angreb ifølge IBM betaler løsesummen til it-svindlerne for at få deres data tilbage.

»Vi anbefaler bestemt ikke, at man betaler løsesummen. For på den måde finansierer man den her form for svindel, og det øger jo chancen for, at svindlen fortsætter. Måske kommer svindlerne endda efter de samme ofre igen, når de har fået deres løsesum,« siger Jesper Mikkelsen.

Han forklarer, at det både er privatpersoner og virksomheder, der bliver ramt af ransomware.

FBI har ifølge IBM's undersøgelse anslået, at ransomware i 2016 er vokset til en milliardindustri, og det er endda i dollars. I de første tre måneder af 2016 havde ransomware-svindlere kradset knap 1,5 mia. kr. ind fra ofre i USA. Til sammenligning fik svindlerne 168 mio. kr. fra ransomware-ofre i hele 2015.

Den typiske løsesum er på mellem 200 og 10.000 dollars, svarende til mellem 1.400 og 70.000 kr., ifølge IBM.

Computerworld skrev i september, at alene i første halvår af 2016 var danske computere blevet angrebet 150.000 gange af ransomware. På globalt plan havde der været 80 mio. ransomware-angreb i årets første halvdel.

Jesper Mikkelsen vurderer, at ransomware-angrebene vil fortsætte med at stige i 2017 og måske vil bevæge sig over på andre platforme. Det kunne være på smartphones.

»I 2017 vil vi bl.a. se flere hackere, der lejer deres ransomware-software ud til ikke-tekniske kriminelle, som kan bruge det til at afpresse folk. Det er relativt nemt at kode den her form for virus. Derudover vil vi også se, at ransomware-angreb bliver bedre planlagt, og ransomware vil også i højere grad rykke over på mobilen,« spår han.

Men hvordan dæmmer man så op for ransomware?

»Man skal altid sørge for, at ens computers sikkerhedssystemer er fuldt ud opdaterede. Størstedelen af ransomware-angreb kommer på mail med et link eller dokument vedhæftet, hvor virussen befinder sig. Virksomheder har et ansvar for at lære deres medarbejdere at spotte, hvornår de ikke skal åbne vedhæftede ting,« siger Jesper Mikkelsen.

Vanskeligere er det at beskytte sig mod ransomware, der spredes gennem hjemmesider.

»Det er svært for det utrænede øje at se, om en hjemmeside er farlig i forhold til ransomware. Det kan forekomme på både sociale medier, blogs, eller hjemmesider man normalt besøger, hvor man ikke har fået lukket en sårbarhed. Ransomware kan også findes i bannerreklamer på hjemmesider. Det bedste våben mod det er at have sikkerhedssoftware, der beskytter mod sårbarheder, installeret på sin enhed. For Microsoft, Adobe, Apple og de andre lukker først sikkerhedshullerne nogle dage efter, de er blevet fundet,« siger Jesper Mikkelsen.